Complex201

**Nome do software vulnerável e versões afetadas** BlogEngine.Net versão 3.3.8.0 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores não autenticados leiam arquivos arbitrários no servidor web de hospedagem. **Recomendações** Para o BlogEngine.Net versão 3.3.8.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.